23 関係: 同一生成元ポリシー、引数、ライブラリ、リクエスト、レスポンス、データ、ドメイン名、呼出、ウェブページ、ウェブブラウザ、クロスサイトリクエストフォージェリ、コールバック、コールバック (情報工学)、サーバ、Dojo Toolkit、関数、Google Web Toolkit、HTTP cookie、HyperText Markup Language、JavaScript、JavaScript Object Notation、Uniform Resource Locator、文字列。
同一生成元ポリシー
同一生成元ポリシー(どういつせいせいげんポリシー、)とは、1995年Netscape社によってJavaScriptと同時にウェブブラウザに導入されたセキュリティ上の考え方で、コンテンツがブラウザに来る源泉(origin)に基づいて整理して、外部からの干渉を防ごうとする。 同一源泉ポリシー、同一オリジンポリシーとも表記される。 厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある。.
新しい!!: JSONPと同一生成元ポリシー · 続きを見る »
引数
引数(ひきすう)は、数学における関数やコンピュータプログラムにおける手続きにおいて、その外部と値をやりとりするための特別な変数、あるいはその変数の値のことである。 数学や最適化問題に関するそれ(「パラメータ」とカタカナで表現されることが多い)については「媒介変数」の記事を参照のこと。以下は専らコンピュータプログラミングに関して説明する。 関数・サブルーチン・メソッド等を定義する時に、外部から値を渡される特別な変数として指定されるのが仮引数。関数(等)を呼出す式において、仮引数に対応する式(あるいはその値)が実引数である。実行時には、実引数の値を仮引数が受け取る。 「引数」を「いんすう」と読む読み方もあるが、術語としては変則的に湯桶読みして「ひきすう」としている。数学分野で因数との取違えを防ぐためといった理由もある。.
ライブラリ
ライブラリ()は、汎用性の高い複数のプログラムを再利用可能な形でひとまとまりにしたものである。ライブラリと呼ぶ時は、それ単体ではプログラムとして作動させることはできない実行ファイルではない場合がある。ライブラリは他のプログラムに何らかの機能を提供するコードの集まりと言うことができる。ソースコードの場合と、オブジェクトコード、あるいは専用の形式を用いる場合とがある。たとえば、UNIXのライブラリはオブジェクトコードをarと呼ばれるアーカイバでひとまとめにして利用する。図書館()と同様にプログラム(算譜)の書庫であるので、索引方法が重要である。 また、ソフトウェア以外の再利用可能なものの集合について使われることもある。.
新しい!!: JSONPとライブラリ · 続きを見る »
リクエスト
リクエスト(request)は、英語で依頼・要求・要望などを意味する。日本語でも外来語としてそのまま用いられる。.
新しい!!: JSONPとリクエスト · 続きを見る »
レスポンス
レスポンス (response) は、反応、応答の意味。.
新しい!!: JSONPとレスポンス · 続きを見る »
データ
データ(data)とは、事実や資料をさす言葉。言語的には複数形であるため、厳密には複数の事象や数値の集まりのことを指し、単数形は datum(データム)である。.
ドメイン名
ドメイン名(ドメインめい、domain name)は、IPネットワークにおいて個々のコンピュータを識別する名称の一部。インターネット上においてはICANNによる一元管理となっており、世界中で絶対に重複しないようになっている。通常、IPアドレスとセットでコンピュータネットワーク上に登録される。 多くの場合、ドメイン名はその下位に1つまたは複数のホスト名を連ね、またドメイン名それ自身もホスト名である。 Domain Name Systemにより、ドメイン名を含むホスト名とIPアドレスとの変換が実行されている。.
新しい!!: JSONPとドメイン名 · 続きを見る »
呼出
呼出(よびだし)とは、大相撲での取組の際に力士を呼び上げる「呼び上げ」や土俵整備から太鼓叩きなど、競技の進行を行う者。呼び出しとも書かれる。行司と異なり特に受け継がれている名跡はないが、力士・行司と違い、下の名前しかないことが特徴。.
ウェブページ
ウェブページ (Web page, webpage) は、ウェブ上にあり、ウェブブラウザで閲覧可能な、ページ単位の文書のこと。ホームページと表記することもあるが、誤用であるという主張もある(詳しくはホームページの項を参照)。.
新しい!!: JSONPとウェブページ · 続きを見る »
ウェブブラウザ
情報なし ウィキメディア財団のサーバにアクセスしたウェブブラウザの割合(2012年12月) ウェブブラウザ(インターネットブラウザ、web browser)とは、 World Wide Web (WWW) の利用に供するブラウザであり、ユーザエージェント (UA) である。具体的には、ウェブページを画面や印刷機に出力したり、ハイパーリンクをたどったりするなどの機能がある。単にブラウザ(ブラウザー)と呼んだ場合、多くはウェブブラウザのことを指す。 WWW 上の情報リソースを扱うアプリケーションであり、ウェブページ・画像・動画・音声等の情報リソースの識別には Uniform Resource Identifier (URI) を使用する。 ウェブブラウザは WWW への接続を第一の目的としているが、プライベートネットワーク内の Web サーバやファイルシステム内のファイルが提供する情報への接続にも利用できる。主なウェブブラウザとして、Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome, Opera, Safari 等がある。.
新しい!!: JSONPとウェブブラウザ · 続きを見る »
クロスサイトリクエストフォージェリ
イトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある)、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。IPA。2016/9/15閲覧。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 CSRF脆弱性とは以下のような攻撃(CSRF攻撃)を可能にする脆弱性を指す:攻撃者はブラウザなどのユーザ・クライアントを騙し、意図しないリクエスト(たとえばHTTPリクエスト)をWebサーバに送信させる。Webアプリケーションがユーザ・クライアントからのリクエストを十分検証しないで受け取るよう設計されている場合、このリクエストを正規のものとして扱ってしまい、被害が発生する。CSRF攻撃はURL、画像の読み込み、XMLHttpRequestなどを利用して実行される。 具体的被害としてはデータの漏えい、意図しないコードの実行、権限の取得、なりすまし、防御メカニズムの回避、アプリケーションデータの読み取りなどがありうる。権限の取得が可能な場合、その被害はユーザの持つ権限に依存する。ログインしていない状態でも起こりうる主な被害としてユーザ・クライアントに電子掲示板などへ書き込みをさせる行為があり、これを利用してユーザを装った犯罪予告(例:パソコン遠隔操作事件)や大量の書き込みをさせるDoS攻撃(例:「ぼくはまちちゃん」 騒動)といった事件が発生した。.
新しい!!: JSONPとクロスサイトリクエストフォージェリ · 続きを見る »
コールバック
ールバックは、回線交換電気通信において、呼び出し側から着信側に電話番号などを通知した後、一旦通信回線を開放し、着信側から発信側を呼び出して通話を継続する通話法である。.
新しい!!: JSONPとコールバック · 続きを見る »
コールバック (情報工学)
ールバックでは、本来の caller のレベルに戻すことが多い 別の方式では、最初にコールバックを登録し、後で非同期的に呼び出す コールバック(英: Callback)とは、プログラミングにおいて、他のコードの引数として渡されるサブルーチンである。これにより、低レベルの抽象化層が高レベルの層で定義されたサブルーチン(または関数)を呼び出せるようになる。 一般に、まず高レベルのコードが低レベルのコードにある関数を呼び出すときに、別の関数へのポインタやハンドルを渡す。低レベルの関数を実行中に、その渡された関数を適当な回数呼び出して、部分タスクを実行する場合もある。別の方式では、低レベル関数は渡された関数を「ハンドラ」として登録し、低レベルの層で非同期的に(何らかの反応の一部として)後で呼び出すのに使う。 コールバックは、ポリモーフィズムとジェネリックプログラミングの単純化された代替手法であり、ある関数の正確な動作は、その低レベル関数に渡される関数ポインタ(ハンドラ)によって変わってくる。これは、コード再利用の非常に強力な技法と言える。.
新しい!!: JSONPとコールバック (情報工学) · 続きを見る »
サーバ
ウィキメディア財団のサーバ サーバあるいはサーバー(server)は、サービスを提供するコンピュータである。コンピュータ分野のクライアントサーバモデルでは、クライアントからの要求に対して情報や処理結果を提供する機能を果たす側のコンピュータやソフトウェアを指す。本稿ではこの意味で記載する。 サーバにはファイルサーバ、メールサーバ、Webサーバなど多数の用途や種類がある。更にサーバ用のコンピュータ機器(ハードウェア)などもサーバと呼ぶ場合がある。.
Dojo Toolkit
Dojo ToolkitはオープンソースのJavaScriptライブラリーの1つで、クロスブラウザに対応したJavaScript/Ajaxアプリケーションを迅速に開発するために設計されている。2004年にAlex Russell, Dylan Schiemann, David Schontzlerらによって作成されたものが元となっており、現在はBSDライセンスとAcademic Free Licenseのデュアルライセンスで配布されている。 Dojo Toolkitを提供しているDojo Foundationは、Dojo Toolkitの企業採用を促進するために設立された非営利組織である。.
新しい!!: JSONPとDojo Toolkit · 続きを見る »
関数
関数(かんすう)、函数.
Google Web Toolkit
Google Web Toolkit (GWT) は、Javaを使ってウェブ用Ajaxアプリケーションを開発できるオープンソースのJavaソフトウェア開発フレームワークである。Apache License 2.0でライセンスされている。 GWTは再利用可能で効率的なAjaxソリューションであることを強調しており、すなわち非同期RPC、履歴管理、ブックマーク、ブラウザ間の移植性の良さなどを特徴とする。.
新しい!!: JSONPとGoogle Web Toolkit · 続きを見る »
HTTP cookie
HTTP cookie(エイチティーティーピークッキー、単にクッキーとも表記される)は、RFC 6265などで定義されたHTTPにおけるウェブサーバとウェブブラウザ間で状態を管理する通信プロトコル、またそこで用いられるウェブブラウザに保存された情報のことを指す。ユーザ識別やセッション管理を実現する目的などに利用される。.
新しい!!: JSONPとHTTP cookie · 続きを見る »
HyperText Markup Language
HyperText Markup Language(ハイパーテキスト マークアップ ランゲージ、HTML(エイチティーエムエル))は、ハイパーテキストを記述するためのマークアップ言語の1つである。World Wide Web (WWW)において、ウェブページ(1990年代後半頃からはコンテンツという語も利用されている。「中身」という意味の語であり、大層な意味は無い)を表現するために用いられる。ハイパーリンクや画像等のマルチメディアを埋め込むハイパーテキストとしての機能、見出しや段落といったドキュメントの抽象構造、フォントや文字色の指定などの見た目の指定、などといった機能がある。 2012年7月以降、WHATWG により仕様が作られ、それを元に W3C により勧告が行われるという流れになっている。W3C は、XML ベースの規格である XHTML の勧告も行っている。.
新しい!!: JSONPとHyperText Markup Language · 続きを見る »
JavaScript
JavaScript(ジャバスクリプト)とは、プログラミング言語のひとつである。Javaと名前が似ているが、全く異なるプログラミング言語である(後述の#歴史を参照)。 JavaScriptはプロトタイプベースのオブジェクト指向スクリプト言語であるが、クラスなどのクラスベースに見られる機能も取り込んでいる。 ウェブブラウザ上で動作し動的なウェブサイト構築やリッチインターネットアプリケーションの開発に用いられる。また、2010年以降はnode.jsなどのサーバサイドJavaScript実行環境や各種ライブラリの充実により、MEANに代表されるように、Web開発の全ての領域で活用されるようになってきている。.
新しい!!: JSONPとJavaScript · 続きを見る »
JavaScript Object Notation
JSON(ジェイソン、JavaScript Object Notation)は軽量なデータ記述言語の1つである。構文はJavaScriptにおけるオブジェクトの表記法をベースとしているが、JSONはJavaScript専用のデータ形式では決してなく、様々なソフトウェアやプログラミング言語間におけるデータの受け渡しに使えるよう設計されている。.
新しい!!: JSONPとJavaScript Object Notation · 続きを見る »
Uniform Resource Locator
Uniform Resource Locator(ユニフォーム リソース ロケータ、URL)または、統一資源位置指定子(とういつしげんいちしていし)とは、インターネット上のリソース(資源)を特定するための形式的な記号の並び。WWWをはじめとするインターネットアプリケーションにおいて提供されるリソースを、主にその所在を表記することで特定する。なお、ここでいう、「リソース」とは、(主にインターネット上の)データやサービスを指し、例えばウェブページの保存場所や電子メールの宛先といったものがそうである。 ティム・バーナーズ=リーが1991年に発表した論文でUniversal Resource Locatorと命名し、初期はその名が使われたが、現在の正式名称は、「Uniform Resource Locator」である。 URLを含む一般概念としてURIがある。 URLはリソースの場所を特定する「住所」のようなものだと例えられることがある。また、日本ではURLのことを「アドレス」と呼ぶことがあるが、これは、MACアドレスやIPアドレスなどと紛らわしく、技術用語としては、好まれてはいない。.
新しい!!: JSONPとUniform Resource Locator · 続きを見る »
文字列
文字列(もじれつ)は、単語や文章のような、文字の連なったもの。ストリング (string)、テキスト (text) という場合もある。コンピュータ、特にプログラミングの分野で用いることが多い。.